EB10-IG-01.010

Сomentários

Transcrição

EB10-IG-01.010
1ª PARTE
LEIS E DECRETOS
Sem alteração.
2ª PARTE
ATOS ADMINISTRATIVOS
COMANDANTE DO EXÉRCITO
PORTARIA Nº 1.313, DE 23 DE DEZEMBRO DE 2013.
Aprova as Instruções Gerais para Utilização da Rede
Mundial de Computadores pelo Exército Brasileiro
(EB10-IG-01.010), 1ª Edição, 2013, e dá outras
providências.
O COMANDANTE DO EXÉRCITO, no uso das atribuições que lhe conferem o art. 4º
da Lei Complementar nº 97, de 9 de junho de 1999, alterada pela Lei Complementar nº 136, de 25 de
agosto de 2010, e o inciso XIV do art. 20 da Estrutura Regimental do Comando do Exército, aprovada
pelo Decreto nº 5.751, de 12 de abril de 2006, alterado pelo Decreto nº 7.809, de 20 de setembro de 2012,
ouvido o Conselho Superior de Tecnologia da Informação do Exército e de acordo com o que propõe o
Estado-Maior do Exército, resolve:
Art. 1º Aprovar as Instruções Gerais para Utilização da Rede Mundial de Computadores
pelo Exército Brasileiro (EB10-IG-01.010), 1ª Edição, 2013, que com esta baixa.
Art. 2º Estabelecer que esta portaria entre em vigor na data de sua publicação.
INSTRUÇÕES GERAIS PARA UTILIZAÇÃO DA REDE MUNDIAL DE COMPUTADORES
PELO EXÉRCITO BRASILEIRO (EB10-IG-01.010)
ÍNDICE DOS ASSUNTOS
Art.
CAPÍTULO I - DAS DISPOSIÇÕES PRELIMINARES
Seção I - Das Considerações Gerais............................................................................................. 1º/3º
Seção II - Dos Conceitos Básicos................................................................................................. 4º
CAPÍTULO II - DOS SÍTIOS DE INTERNET............................................................................. 5º /12
CAPÍTULO III - DAS PÁGINAS ELETRÔNICAS
Seção I - Da Elaboração de Páginas Eletrônicas........................................................................... 13/18
Seção II - Da Sistemática de Aprovação de Páginas Eletrônicas.................................................. 19/21
CAPÍTULO IV - DAS MÍDIAS SOCIAIS................................................................................... 22/23
CAPÍTULO V - DOS DEMAIS SERVIÇOS............................................................................... 24/27
Boletim do Exército nº 1, de 3 de janeiro de 2014. - 7
Art.
CAPÍTULO VI - DAS NORMAS DE SEGURANÇA................................................................ 28/32
CAPÍTULO VII - DAS ATRIBUIÇÕES E RESPONSABILIDADES
Seção I - Do Conselho Superior de Tecnologia da Informação.................................................... 33
Seção II - Do Estado-Maior do Exército....................................................................................... 34
Seção III - Do Departamento de Ciência e Tecnologia................................................................. 35
Seção IV - Do Departamento de Educação e Cultura do Exército............................................... 36
Seção V - Dos Órgãos de Direção Setorial, de Assistência Direta e Imediata ao Comandante
37
do Exército e dos Comandos Militares de Área...........................................................
Seção VI - Dos Grandes Comandos.............................................................................................. 38
Seção VII - Das Organizações Militares....................................................................................... 39
CAPÍTULO VIII - DAS DISPOSIÇÕES FINAIS........................................................................ 40/44
INSTRUÇÕES GERAIS PARA UTILIZAÇÃO DA REDE MUNDIAL DE COMPUTADORES
PELO EXÉRCITO BRASILEIRO (EB10-IG-01.010)
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Seção I
Das Considerações Gerais
Art. 1º Estas Instruções Gerais (IG) têm por finalidade estabelecer as condições de acesso e
utilização dos recursos da Rede Mundial de Computadores (Internet) em proveito da Instituição, em
consonância com as Instruções Gerais de Segurança da Informação para o Exército Brasileiro.
Art. 2º São objetivos destas Instruções:
I - definir normas sobre acesso a mídias sociais, gerenciamento de sítios de Internet e
elaboração, aprovação e atualização de páginas eletrônicas pelas Organizações Militares (OM) do
Exército;
II - estabelecer normas para a utilização da Internet pelos usuários dos recursos
computacionais do Exército; e
III - promover a governança de Tecnologia da Informação (TI).
Art. 3º Estas normas não se aplicam a conteúdo particular disponibilizado por militares, da
ativa ou da reserva, e servidores civis em sítios de relacionamento, redes sociais e páginas pessoais.
Parágrafo único. Esta exceção não exime o usuário da responsabilidade civil, penal ou
administrativa decorrente da natureza do conteúdo disponibilizado na Internet.
Seção II
Dos Conceitos Básicos
Art. 4º Para os efeitos destas IG considera-se que:
8 - Boletim do Exército nº 1, de 3 de janeiro de 2014.
I - aplicativos web são programas projetados para utilização na Internet ou em intranet, por
meio de navegadores, executados em um servidor HTTP e, normalmente, fazendo acesso a um banco de
dados;
II - browser (navegador) é um programa utilizado para navegar na Internet;
III - domínio é um nome que serve para localizar e identificar conjuntos de computadores e
serviços na Internet, bem como a instituição a qual pertencem esses conjuntos de computadores e
serviços;
IV - endereço IP (Internet Protocol) é a identificação de um dispositivo (computador,
impressora, etc) utilizado em uma rede, por meio do qual este é reconhecido de modo exclusivo;
V - firewall é a solução destinada a proteger redes e equipamentos conectados à Internet,
por meio de controle do tráfego de dados;
VI - FTP (File Transfer Protocol) é um protocolo de transferência de arquivos pela
Internet;
VII - governança de TI significa avaliar e direcionar o uso atual e futuro da TI, para
assegurar que a sua utilização atenda aos objetivos organizacionais, bem como monitorar o seu
desempenho na busca dos resultados pretendidos;
VIII - Grande Comando é a denominação genérica das estruturas organizacionais do
Exército Brasileiro (EB) cujo cargo de comando, chefia ou direção é privativo de oficial-general;
IX - grupos de notícias são fóruns de discussão na Internet;
X - hospedagem de páginas é um serviço que possibilita disponibilizar páginas eletrônicas
em um servidor na Internet ou intranet;
XI - instant messaging ou comunicador instantâneo é um programa que possibilita
conversa em tempo real por computador entre usuários;
XII - Internet é uma rede mundial de computadores, composta por milhares de
computadores e dispositivos interligados pelo IP, que permite o acesso a informações e transferência de
dados;
XIII - intranet é uma rede que se utiliza de tecnologia e infraestrutura de acesso restrito à
corporação, não acessível através da Internet, para prover serviços aos seus usuários;
XIV - link é uma referência existente em um documento, que remete a outras partes deste
documento ou a outro documento ou a sítio Internet ou intranet;
XV - log é um registro de evento relevante em um sistema computacional;
XVI - mídias sociais são ferramentas de comunicação online, compartilhando conteúdos,
perfis, opiniões, visões, experiências, perspectivas, fotos, vídeos e áudios;
XVII - página eletrônica é o arquivo de um sítio de Internet ou intranet, que permite a
navegação dentro da página e/ou para outras páginas eletrônicas;
XVIII - P2P (Peer-to-Peer) é a tecnologia que permite conexão direta entre computadores,
que se revezam na condição de cliente e servidor, dispensando assim um servidor central;
Boletim do Exército nº 1, de 3 de janeiro de 2014. - 9
XIX - protocolo é o conjunto de regras de comunicação que regem a interação entre dois ou
mais computadores em rede para encaminhamento de dados;
XX - rede social é um grupo de pessoas que compartilham de interesse comum,
independente da estrutura ou meio de relacionamento ou comunicação;
XXI - servidor é uma estação que provê serviços para outros computadores, tais como
servidor de arquivos, servidor de impressão, servidor de correio eletrônico e servidor de páginas
eletrônicas;
XXII - sistema de gerenciamento de conteúdo (Content Management System - CMS) no
caso de sítios de Internet, é um programa que facilita e agiliza o desenvolvimento de páginas eletrônicas;
XXIII - site (ou sítio) é o conjunto de páginas eletrônicas que se encontra hospedado em
servidor localizado na Internet ou intranet;
XXIV - subdomínio são ramificações do domínio principal, possuindo a função de
conduzir o usuário diretamente à seção específica do domínio;
XXV - usuários são todos aqueles que, devidamente autorizados, utilizam os recursos
computacionais disponibilizados nas OM do Exército;
XXVI - VoIP é a modalidade de transmissão de voz, usando a Internet ou qualquer outra
rede de computadores, baseada no IP;
XXVII - VPN (Virtual Private Network) é uma rede particular, implementada sobre a
Internet ou intranet, para transmissão segura (criptografada) de informações;
XXVIII - webmail é uma interface que possibilita ao usuário enviar e receber mensagens de
e-mail (correio eletrônico) por meio de um browser (navegador); e
XXIX - web (world wide web ou www) é um sistema de informações conectadas através de
hipermídia (ligações em forma de texto, vídeo, som e outras animações digitais) que permite ao usuário
acessar e visualizar conteúdos da Internet por meio de um navegador (browser).
CAPÍTULO II
DOS SÍTIOS DE INTERNET
Art. 5º O EB possui os seguintes domínios de primeiro nível para o acesso de suas OM à
Internet:
I - exercito.gov.br;
II - eb.mil.br; e
III - eb.br.
Art. 6º O domínio exercito.gov.br destina-se a direcionar o acesso para o sítio oficial do EB
na Internet, mantidos pelo Centro de Comunicação Social do Exército (CCOMSEx).
Parágrafo único. O domínio exercito.gov.br coexistirá para, unicamente, possibilitar o
redirecionamento do acesso para o domínio eb.mil.br.
10 - Boletim do Exército nº 1, de 3 de janeiro de 2014.
Art. 7º Os sítios institucionais do EB, exceto os dos estabelecimentos de ensino, deverão
estar registrados no domínio eb.mil.br, cujo gerenciamento é exercido pelo Departamento de Ciência e
Tecnologia (DCT).
Art. 8º Os sítios dos estabelecimentos de ensino do EB deverão estar registrados no
domínio eb.br, cujo gerenciamento é exercido pelo Departamento de Educação e Cultura do Exército
(DECEx).
Art. 9º As páginas eletrônicas e os sistemas corporativos disponíveis na Internet sob o
domínio eb.mil.br deverão estar hospedados nos servidores do Centro Integrado de Telemática do
Exército (CITEx), Centros de Telemática de Área (CTA) ou Centros de Telemática (CT).
Art. 10. As páginas eletrônicas e os sistemas corporativos disponíveis na Internet sob o
domínio eb.br deverão estar hospedados nos servidores do DECEx.
Parágrafo único. Mediante coordenação entre DECEx e DCT, páginas eletrônicas e
sistemas de estabelecimentos de ensino poderão ser hospedados em servidores do CITEx, CTA ou CT.
Art. 11. Migrações de páginas eletrônicas e sistemas corporativos para servidores do
CITEx/CTA/CT deverão ser criteriosamente planejadas, de forma a evitar descontinuidade de serviços ou
perda de dados.
Art. 12. A criação de sítios eventuais, acessados por domínios específicos, ainda que
transitórios, deverá ser precedida de avaliação pelo DCT ou DECEx.
Parágrafo único. A solicitação ao DCT ou DECEx deverá ser realizada com no mínimo
noventa dias de antecedência em relação à disponibilização do sítio.
CAPÍTULO III
DAS PÁGINAS ELETRÔNICAS
Seção I
Da Elaboração de Páginas Eletrônicas
Art. 13. O Estado-Maior do Exército (EME), os Órgãos de Direção Setorial (ODS), os
Órgãos de Assistência Direta e Imediata ao Comandante do Exército (OADI), os Comandos Militares de
Área (C Mil A) e os Grandes Comandos (G Cmdo) poderão dispor de um sítio na Internet.
§ 1º As OM com encargos e necessidades de relacionamento específico com o público
externo pela Internet, tais como ensino, serviço militar, saúde, fiscalização de produtos controlados,
inativos e pensionistas, entre outros, poderão dispor de sítio na Internet desde que autorizadas pelo G
Cmdo a que estão diretamente subordinadas.
§ 2º As demais OM poderão dispor de páginas eletrônicas hospedadas em subdiretórios no
domínio do G Cmdo a que estão subordinadas.
§ 3º Atendidas as recomendações do DECEx e do DCT, as páginas eletrônicas poderão
conter aplicativos web. Os aplicativos utilizados devem ficar armazenados nos servidores onde se
encontram as páginas.
§ 4º A administração de acesso aos servidores e a gerência do conteúdo disponível na
Internet serão de responsabilidade do detentor do domínio.
Boletim do Exército nº 1, de 3 de janeiro de 2014. - 11
§ 5º O EME, os ODS, os OADI e os C Mil A poderão criar páginas eletrônicas de caráter
transitório (exercícios, eventos comemorativos, atividades desportivas, etc), disponibilizando esses
conteúdos em subdiretórios do domínio.
Art. 14. As páginas eletrônicas devem conter, pelo menos, as seguintes informações:
I - símbolo da OM;
II - nome completo da OM;
III - mensagem de boas-vindas;
IV - histórico;
V - subordinação;
VI - informações gerais, tais como o endereço físico da OM e o correio eletrônico
funcional, de domínio administrado pelo Exército, do responsável pelo conteúdo do sítio de Internet;
sendo vedada a divulgação de endereço de correio eletrônico que utilize domínio público;
VII - autorização para publicação da página eletrônica (documento, data e autoridade
responsável);
VIII - um link para o sítio oficial do EB (http://www.eb.mil.br); e
IX - informações estipuladas em normas da Administração Pública Federal, quando
pertinente.
§ 1º Ligações (links) para páginas institucionais são permitidas, observada a sistemática
estabelecida na Seção II deste Capítulo.
§ 2º É vedada a veiculação de informações pessoais em páginas eletrônicas institucionais.
Art. 15. Na elaboração de página eletrônica, a OM que cria o sítio na Internet é responsável
pela coerência, exatidão e pertinência das informações difundidas, bem como pela manutenção e
atualização dos componentes utilizados no seu desenvolvimento, principalmente quando forem
empregados sistemas de gerenciamento de conteúdo, além da observância dos aspectos de segurança
previstos nas normas vigentes.
Parágrafo único. Em nenhuma hipótese devem estar disponíveis, por meio de páginas
eletrônicas publicadas na Internet, dados ou informações que possam comprometer a segurança.
Art. 16. Para fins de confecção, gerenciamento e manutenção de páginas eletrônicas,
deverão ser utilizados apenas programas homologados pelo DCT.
Art. 17. Toda OM que possuir sítio na Internet deverá instituir um processo de revisão
periódica do seu conteúdo, pelo menos semestral, a fim de garantir a atualização das informações
disponibilizadas.
Art. 18. O CCOMSEx deverá verificar, regularmente, se as páginas eletrônicas das OM
cadastradas na Rede do Sistema de Comunicação Social do Exército (RESISCOMSEx) estão de acordo
com as orientações estabelecidas no Plano de Comunicação Social.
12 - Boletim do Exército nº 1, de 3 de janeiro de 2014.
Seção II
Da Sistemática de Aprovação de Páginas Eletrônicas
Art. 19. A publicação na Internet de página eletrônica deverá obedecer à seguinte
sistemática, representada no fluxograma da Figura 1:
I - a autorização para publicação será solicitada, dentro do canal de comando, ao C Mil A,
ODS ou OADI enquadrante, que deverá permitir ou proibir a disponibilização das informações contidas
em páginas eletrônicas, ou ainda indicar as alterações que se fizerem necessárias;
II - a OM deverá informar os aplicativos utilizados na criação da página; declarando
possuir a licença, caso tenha sido utilizado software proprietário;
III - o G Cmdo que enquadra a OM permitirá ou proibirá a disponibilização da página
eletrônica em sítio próprio ou em subdiretório do sítio do G Cmdo na Internet, ou indicará as alterações
que se fizerem necessárias;
IV - o EME, os ODS, os OADI e os C Mil A autorizarão a publicação de suas respectivas
páginas eletrônicas;
V - a análise de páginas eletrônicas será feita de acordo com o previsto no inciso VI deste
artigo;
VI - o Oficial de Inteligência e o Oficial de Comunicação Social, designados pelas OM
mencionadas no inciso IV, deverão analisar o conteúdo das páginas eletrônicas, de acordo com o
Programa de Desenvolvimento da Contrainteligência e com o Plano de Comunicação Social,
respectivamente, e emitir parecer a respeito, de modo a assessorar a autoridade responsável pela
aprovação;
VII - o DECEx ou o DCT, por intermédio do CITEx/CTA/CT, fará a verificação das
páginas, incluindo análise de vulnerabilidades e do nível de segurança, avaliando quanto à fragilidade e
emitindo parecer;
VIII - caso o parecer do DECEx ou do DCT seja pela reprovação das páginas, a OM deverá
corrigir as falhas observadas e submeter novamente à verificação de conteúdo;
IX - após a aprovação de conteúdo e de segurança de página eletrônica, o EME, o ODS, o
OADI ou o C Mil A enquadrante formalizará em boletim interno a autorização para a sua publicação na
Internet;
X - após a autorização para publicação de página eletrônica na Internet, a OM deverá
cadastrá-la junto ao CCOMSEx; informando o documento que autorizou a publicação; e
XI - modificações nas páginas eletrônicas que alterem a estrutura e/ou incluam serviços a
serem disponibilizados, utilizando aplicativos web tais como formulários eletrônicos de inscrições em
eventos, marcação de consultas, divulgação de resultados, entre outros, deverão obedecer a mesma
sistemática para aprovação inicial.
Art. 20. Cabe ao comandante, chefe ou diretor da OM a responsabilidade por alterações na
página eletrônica após a autorização para publicação na Internet.
Art. 21. O CCOMSEx deverá manter relação atualizada das OM que possuam páginas
eletrônicas na Internet.
Boletim do Exército nº 1, de 3 de janeiro de 2014. - 13
14 - Boletim do Exército nº 1, de 3 de janeiro de 2014.
CAPÍTULO IV
DAS MÍDIAS SOCIAIS
Art. 22. O CCOMSEx é o único órgão que poderá instituir e operar contas nos sítios de
mídias sociais representando o EB.
Parágrafo único. A criação de contas eventuais, ainda que temporárias, deverá ser
precedida de avaliação pelo EME.
Art. 23. É vedada a divulgação em sítios ou redes sociais de fotos, vídeos ou outras
informações relacionadas à rotina de qualquer OM, ou que possam comprometer sua segurança e a
imagem do Exército.
CAPÍTULO V
DOS DEMAIS SERVIÇOS
Art. 24. As OM, salvo parecer favorável do DCT ou do DECEx, não estão autorizadas a
disponibilizar serviços de transferência de arquivos na Internet, nem criar mecanismos que possam
permitir acesso da Internet às suas redes internas.
Art. 25. O trâmite de documentos por meio de mensagens eletrônicas deverá ser realizado
usando meios do EB, seja para documentos ostensivos ou sigilosos, definitivos ou em minuta.
Parágrafo único. O envio de mensagens eletrônicas dos domínios eb.mil.br, eb.br e seus
subdomínios para domínios externos deverá, necessariamente, utilizar a infraestrutura de servidores e
segurança do DECEx e DCT, por intermédio do CITEx/CTA/CT.
Art. 26. Não é recomendado o uso de serviços de videoconferência pelas OM utilizando a
Internet. Sempre que possível, deverá ser utilizada a infraestrutura disponibilizada pela EBNet para
suportar este serviço, observando as normas e orientações técnicas e administrativas definidas pelo DCT.
Art. 27. O uso das tecnologias de VoIP, P2P e programas de mensagens instantâneas
utilizando os meios do Exército deverá seguir as orientações constantes das Normas para o Controle da
Utilização dos Meios de Tecnologia da Informação do Exército (NORTI).
CAPÍTULO VI
DAS NORMAS DE SEGURANÇA
Art. 28. A popularização da Internet, como meio de aquisição, tramitação e disseminação
de informações, trouxe, além de inúmeros benefícios, a vulnerabilidade a ataques, invasões e
interceptações, tanto em nível individual como em nível corporativo. Um intruso, ao invadir remotamente
uma organização, poderá obter informações sensíveis e produzir danos irreparáveis, sem deixar vestígios.
Art. 29. O estabelecimento de um ambiente propício e adequado à Segurança da
Informação vai muito além da simples aquisição de equipamentos e sistemas criptográficos. Depende,
prioritariamente, da conscientização do público interno, que deve ter comportamento e atitudes favoráveis
à segurança.
Boletim do Exército nº 1, de 3 de janeiro de 2014. - 15
Art. 30. Devem ser observadas as seguintes normas de segurança para a utilização da
Internet:
I - o acesso à Internet empregando recursos do EB deve ocorrer somente com a autorização
prévia do comandante, chefe ou diretor da OM;
II - na ocorrência de violação da segurança, por motivos direta ou indiretamente ligados à
Internet, os serviços baseados naquela rede devem ser imediatamente suspensos e o fato comunicado, o
mais breve possível, ao escalão responsável pelo gerenciamento e ao CT/CTA responsável pelo apoio,
para as providências cabíveis;
III - é obrigatória a implementação de mecanismos que possibilitem a obtenção de
subsídios (por exemplo, arquivos de registro de eventos ou log) para a realização de auditorias,
especialmente no serviço de acesso à Internet, identificando o usuário, data, horário, endereço de destino
e IP de origem de cada acesso;
IV - as versões e eventuais correções de sistemas operacionais e aplicativos devem ser
regularmente atualizadas, observadas as orientações do DCT e respeitadas as restrições impostas pela
legislação em vigor quanto à necessidade de licenças de uso de programas;
V - qualquer obtenção de arquivos da Internet limitar-se-á aos casos de interesse da
Instituição, observando-se as restrições legais referentes a direitos de propriedade intelectual, uso e
divulgação do material obtido;
VI - todo usuário é responsável pela segurança da informação que manipular, bem como
pelos recursos computacionais ou de comunicações que utilizar;
VII - é vedado o uso de recursos de criptografia não homologados pelo DCT, o qual
regulará a adoção e o emprego de meios para efetivação do processo de proteção do sigilo das
informações para uso na Internet;
VIII - toda OM que pretenda adquirir soluções para o controle do acesso à Internet deverá
solicitar autorização, via canal de comando, ao DCT; e, se for autorizada, deverá incluir, no processo de
aquisição da referida solução, o treinamento relativo aos recursos oferecidos, especialmente os
relacionados à segurança da informação;
IX - sistemas de firewall e de detecção de intrusão, além de outros similares, quando
utilizados, devem ser projetados, adquiridos, implementados e manutenidos segundo requisitos mínimos
definidos pelo DCT;
X - as informações eletrônicas disponíveis ao público e dele recebidas devem ser
submetidas a processos de detecção e remoção de códigos maliciosos, tais como vírus de computador,
preferencialmente por meio de programas homologados pelo DCT;
XI - o planejamento e a execução de procedimentos voltados para a interação entre a
EBNet e a Internet, em particular no tocante às estruturas físicas e lógicas utilizadas para interconexão e
controle de acesso, de forma a preservar a segurança das informações, serão normatizadas pelo DCT;
16 - Boletim do Exército nº 1, de 3 de janeiro de 2014.
XII - todos os computadores com acesso à Internet ou a outras redes com acesso remoto
não devem conter informações de natureza sensível ou de caráter sigiloso;
XIII - é proibida a utilização de qualquer programa ou ação que venha a burlar servidor
proxy de OM; e
XIV - os arquivos da OM não devem estar disponíveis para acesso via Internet, à exceção
dos documentos que integram o Sistema de Protocolo Eletrônico de Documentos (SPED), quando
acessados por meio de VPN provida pelo CITEx.
Art. 31. As normas de segurança para a utilização da Internet regulam-se ainda pelos
seguintes documentos:
I - Normas para o Controle da Utilização dos Meios de Tecnologia da Informação do
Exército (NORTI);
II - Instruções Reguladoras para Emprego Sistêmico da Informática no Exército (IREMSI)
III - Normas para Emprego Sistêmico da Informática no âmbito do Departamento de
Ciência e Tecnologia (NEMSI/CT);
IV - Instruções Reguladoras sobre Auditoria de Segurança de Sistemas de Informação do
Exército Brasileiro (IRASEG);
V - Instruções Reguladoras sobre Segurança da Informação nas Redes de Comunicação e
de Computadores do Exército Brasileiro (IRESER);
VI - Instruções Reguladoras sobre Análise de Riscos para Ambientes de Tecnologia da
Informação do Exército (IRRISC);
VII - Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19); e
VIII - Cartilha Emergencial de Segurança de Tecnologia da Informação e Comunicações.
Art. 32. Para as OM que dispuserem de rede interna, as seguintes medidas de segurança,
adicionais às contidas no art. 30 destas IG devem ser também cumpridas:
I - a contratação de provedores locais pelas OM que possuírem acesso à Internet por meio
da EBNet somente será permitida em casos justificados e quando o link disponibilizado pelo provedor
regional de Internet, mantido pelo CTA/CT, não atender à demanda da referida OM;
II - as OM que não estejam integradas à EBNet poderão ligar-se à Internet, mediante
parecer técnico favorável do CTA/CT em cuja área de apoio se encontre esta OM, encaminhando a
solicitação ao DCT, via canal de comando;
III - só está autorizado o uso das soluções de acesso remoto às redes internas que forem
implementados, mantidos e disponibilizados pelo DECEx ou DCT, dentro dos critérios de segurança e
proteção estabelecidos para a EBNet.
Boletim do Exército nº 1, de 3 de janeiro de 2014. - 17
§ 1º No caso previsto no inciso II deste artigo, todo tráfego de informações entre a rede da
OM e a Internet deve ser bloqueado, exceto aquele que seja explicitamente permitido e homologado pelo
comandante, chefe ou diretor da OM.
§ 2º A autorização de contratação de serviço de acesso à Internet pela OM não inclui
autorização para a hospedagem de página eletrônica, que deve seguir o previsto no Capítulo II destas IG.
CAPÍTULO VII
DAS ATRIBUIÇÕES E RESPONSABILIDADES
Seção I
Do Conselho Superior de Tecnologia da Informação do Exército
Art. 33. Compete ao Conselho Superior de Tecnologia da Informação do Exército
(CONTIEx) assessorar o Comando do Exército quanto aos assuntos relacionados à governança de TI.
Seção II
Do Estado-Maior do Exército
Art. 34. Compete ao EME:
I - supervisionar a elaboração e a execução de medidas, normas e procedimentos relativos
ao acesso e utilização da Internet;
II - propor as necessárias atualizações das presentes IG; e
III - supervisionar o alinhamento estratégico das soluções corporativas de TI.
Seção III
Do Departamento de Ciência e Tecnologia
Art. 35. Compete ao DCT:
I - gerenciar os sítios institucionais registrados no domínio eb.mil.br, exceto os dos
estabelecimentos de ensino;
II - verificar a vulnerabilidade e o nível de segurança das páginas eletrônicas das OM sob
sua responsabilidade, avaliando o código quanto à fragilidade e emitindo parecer;
III - manter seus dados atualizados junto ao órgão oficial incumbido do registro de nomes
de domínio e endereços Internet no Brasil;
IV - realizar o relacionamento institucional e cumprir as prescrições emanadas do Comitê
Gestor da Internet no Brasil;
V - manter os recursos necessários ao funcionamento e gerenciamento do domínio;
18 - Boletim do Exército nº 1, de 3 de janeiro de 2014.
VI - supervisionar e coordenar o funcionamento dos subdomínios estabelecidos sob o nome
do domínio do qual é titular, podendo, quando julgado necessário, criar subdomínios adicionais;
VII - responder, perante os órgãos oficiais competentes, pelo funcionamento do respectivo
domínio e pela criação de subdomínios;
VIII - prover orientação técnica e normativa no âmbito do domínio sob sua
responsabilidade; e
IX - prover infraestrutura de segurança da informação e de tratamento de incidentes de rede
no âmbito do domínio sob sua responsabilidade.
Seção IV
Do Departamento de Educação e Cultura do Exército
Art. 36. Compete ao DECEx:
I - gerenciar os sítios dos estabelecimentos de ensino, registrados no domínio eb.br;
II - verificar a vulnerabilidade e o nível de segurança das páginas eletrônicas das OM sob
sua responsabilidade, avaliando o código quanto à fragilidade e emitindo parecer;
III - manter seus dados atualizados junto ao órgão oficial incumbido do registro de nomes
de domínio e endereços Internet no Brasil;
IV - realizar o relacionamento institucional e cumprir as prescrições emanadas do Comitê
Gestor da Internet no Brasil;
V - manter os recursos necessários ao funcionamento e gerenciamento do domínio;
VI - supervisionar e coordenar o funcionamento dos subdomínios estabelecidos sob o nome
do domínio do qual é titular, podendo, quando julgado necessário, criar subdomínios adicionais aos
explicitados nestas Instruções;
VII - responder, perante os órgãos oficiais competentes, pelo funcionamento do respectivo
domínio e pela criação de subdomínios;
VIII - prover orientação técnica e normativa no âmbito do domínio sob sua
responsabilidade; e
IX - prover infraestrutura de segurança da informação e de tratamento de incidentes de rede
no âmbito do domínio sob sua responsabilidade.
Boletim do Exército nº 1, de 3 de janeiro de 2014. - 19
Seção V
Dos Órgãos de Direção Setorial, de Assistência Direta e Imediata
ao Comandante do Exército e dos Comandos Militares de Área
Art. 37. Compete aos ODS, de OADI e C Mil A:
I - autorizar a publicação na Internet das páginas eletrônicas das OM que lhe são
subordinadas; e
II - acessar servidores corporativos para gerenciar os conteúdos disponíveis na Internet sob
sua responsabilidade.
Seção VI
Dos Grandes Comandos
Art. 38. Compete aos G Cmdo:
I - autorizar, quando pertinente, a criação de sítios na Internet pelas OM diretamente
subordinadas; e
II - acessar servidores corporativos para gerenciar os conteúdos disponíveis na Internet sob
sua responsabilidade.
Seção VII
Das Organizações Militares
Art. 39. Compete às OM:
I - conscientizar o público interno quanto ao conteúdo destas Instruções, realizando
palestras e outras atividades, com especial ênfase na necessidade do comprometimento de todos os
integrantes da OM quanto à segurança da informação;
II - encaminhar ao G Cmdo enquadrante pedido para criação de página eletrônica, quando
necessário; e
III - nos casos em que forem detentoras do domínio, acessar servidores corporativos para
gerenciar os conteúdos disponíveis na Internet sob sua responsabilidade.
CAPÍTULO VIII
DAS DISPOSIÇÕES FINAIS
Art. 40. Os procedimentos decorrentes da aplicação destas IG devem manter
correspondência com a legislação vigente que regula o acesso à informação.
Art. 41. É vedado o tráfego de informações que violem normas legais, éticas ou morais,
assim como as que tratem de pornografia, erotismo ou qualquer forma de discriminação.
Paragrafo único. A inobservância do previsto no caput será apurada de acordo com a
regulamentação disciplinar vigente no Comando do Exército, se não se constituir em crime.
Art. 42. Estas IG, visando adequar o cenário corporativo institucional à realidade
tecnológica e às orientações da Administração Pública Federal, serão revisadas sempre que necessário.
20 - Boletim do Exército nº 1, de 3 de janeiro de 2014.
Art. 43. As sugestões para aperfeiçoamento destas IG deverão ser remetidas ao EME,
observando o canal de comando, que as apreciará junto ao CONTIEx.
Art. 44. Os casos omissos verificados na aplicação destas IG serão resolvidos pelo
Comandante do Exército, por proposta do EME.
PORTARIA Nº 1.314, DE 23 DE DEZEMBRO DE 2013.
Altera o Anexo às Instruções Gerais para
Movimentação de Oficiais e Praças do Exército (IG
10-02).
O COMANDANTE DO EXÉRCITO, no uso das atribuições que lhe conferem o art. 4º
da Lei Complementar nº 97, de 9 de junho de 1999, alterada pela Lei Complementar nº 136, de 25 de
agosto de 2010, e o inciso XIV do art. 20 da Estrutura Regimental do Comando do Exército, aprovada
pelo Decreto nº 5.751, de 12 de abril de 2006, e de acordo com o que propõe o Departamento-Geral do
Pessoal, ouvido o Estado-Maior do Exército, resolve:
Art. 1º Alterar o Anexo às Instruções Gerais para Movimentação de Oficiais e Praças do
Exército (IG 10-02), aprovadas pela Portaria do Comandante do Exército nº 325, de 6 de julho de 2000,
que passa a vigorar com a seguinte redação:
“ANEXO ÀS INSTRUÇÕES GERAIS PARA MOVIMENTAÇÃO DE OFICIAIS E PRAÇAS DO
EXÉRCITO (IG 10-02)
GUARNIÇÕES ESPECIAIS
UNIDADE FEDERATIVA
GUARNIÇÕES ESPECIAIS
…...................................................................... .........................................................................................................
Rio Grande do Sul
Alegrete, Bagé, Dom Pedrito, Itaqui, Jaguarão, Quaraí e
Uruguaiana.
.......................................................................... .........................................................................................................
” (NR)
Art. 2º Estabelecer que esta portaria entre em vigor na data de sua publicação.
PORTARIA Nº 1.315, DE 23 DE DEZEMBRO DE 2013.
Aprova o Plano de Visitas de Militares Estrangeiros
ao Brasil (PVMEB), relativo ao ano de 2014, e dá
outras providências.
O COMANDANTE DO EXÉRCITO, no uso das atribuições que lhe conferem o art. 4º
da Lei Complementar nº 97, de 9 de junho de 1999, alterada pela Lei Complementar nº 136, de 25 de
agosto de 2010, e o inciso I do art. 20 da Estrutura Regimental do Comando do Exército, aprovada pelo
Decreto nº 5.751, de 12 de abril de 2006, e de acordo com o que propõe o Estado-Maior do Exército,
resolve:
Art. 1º Aprovar o Plano de Visitas de Militares Estrangeiros ao Brasil (PVMEB), relativo
ao ano de 2014, que com esta baixa.
Art. 2º Autorizar o Estado-Maior do Exército a realizar as coordenações necessárias.
Art. 3º Estabelecer que esta portaria entre em vigor na data de sua publicação.
Boletim do Exército nº 1, de 3 de janeiro de 2014. - 21